WEB安全的学习总结与心得(二)

时间:2024-04-16 12:17:51

WEB安全的学习总结与心得(二)

大家好,我来更新学习内容啦,再不更新的话,之前学过的东西全部忘光了hh。

web通信之URL协议

提到web,我们不得不提和他密切相关的两个协议,其中有我们大家都熟悉的HTTP协议,在一个是平时不常提到的URL协议(emmm也许只有我自己觉得陌生)。URL全称是统一资源定位系统又称统一资源定位符(uniform resource locator;URL)是因特网的万维网服务程序上用于指定信息位置的表示方法。URL支持很多协议,如HTTP协议、FTP协议等。URL如果在现代物流中就是充当了收货地址的作用,收货地址写的时候是有一定标准的吧,不然怎么能保证送货上门呢?同样地,URL也有自己的格式规范,见下图(此处借用了课上讲课的图,因为人家画的真的好一看就懂)。
在这里插入图片描述

web通信之HTTP协议

HTTP协议(Hyper Text Transfer Protocol)全称超文本传输协议,它设计的目的是保证客户机与服务器之间的通信。HTTP的工作方式是客户端与服务器之间的请求——应答协议。在HTTP请求中,首先是请求行;其次是,请求头(header);然后空一行,紧接着是请求的具体内容(request-body)。在客户端和服务器之间进行请求和响应时,有两种基本的请求方式:get和post。其中,get请求表示从指定的资源请求数据,post请求表示向指定的资源提交要被处理的数据。HTTP协议的其他请求方式还有head(返回HTTP头部信息)、put(上传指定URL的描述)、delete(删除指定资源)、options(返回服务器支持的HTTP方法)等等。HTTP中两种主要请求格式get请求和post请求的异同:
1) get和post请求都是客户端与服务器之间得交互,请求——应答模式的协议
2) get是从服务器上获取数据,post是向服务器传送数据,一般用于更新资源信息
3) get请求时通过URL直接请求数据,数据信息可以在URL中直接看到,比如浏览器访问;而post请求是放在请求头中的,我们是无法直接看到的
4) get提交有数据大小的限制,一般是不超过2KB,而POST理论上默认是没有限制
5) get请求因为数据参数是暴露在URL中的,所以安全性比较低,如密码不能暴露的就不能用get请求;post请求中,请求信息是放在请求头的,安全性较高,可以使用。
最后,再给大家提一个知识点,HTTP状态码(英语:HTTP Status Code),它是用以表示网页服务器超文本传输协议响应状态的3位数字代码。具体内容大家可以参考一下百度百科呀,内容太多啦我这里就不再赘述啦!

结束语

好啦,今天就写到这里,因个人能力有限,出现错误的话欢迎各位斧正呀!